服務覆蓋

• 主機系統通過世界知名的商業漏洞掃描工具對Windows、Linux、Unix、AIX、Solaris等主流操作系統進行漏洞掃描，檢測系統存在的安全漏洞。
• 中間件通過人工挖掘的方式檢測當前中間件存在的安全隱患，如版本過低存在漏洞、配置不當導致信息泄漏等安全問題。
• 網絡應用通過漏洞掃描及人工挖掘的方式，根據OWASP提出的安全測試標準對常見的SQL注入、跨站腳本攻擊、信息泄露、文件上傳等漏洞進行挖掘。
• 安全策略測試人員將嘗試通過技術手段對現有的網絡訪問控制、網絡攻擊防護等安全策略及防護措施行繞過和逃逸，從而確認這些安全防護策略和措施的有效性和可靠性。
• 業務安全通過對業務流程、邏輯的梳理，挖掘存在的安全問題，如：存在登錄認證繞過、支付邏輯漏洞、短信轟炸、未授權訪問等安全隱患。